Нөлөөлөл
3.24.0-аас 6.19.0 хүртэлх Ghost хувилбарууд нь API [S1] контент дахь SQL тарилгын чухал эмзэг байдалд өртөмтгий байдаг. Баталгаажаагүй халдагчид энэ дутагдлыг ашиглан үндсэн [S2] мэдээллийн сангийн эсрэг дурын SQL командуудыг ажиллуулж болно. Амжилттай мөлжлөг нь хэрэглэгчийн эмзэг мэдээлэлд өртөх эсвэл [S3] сайтын агуулгыг зөвшөөрөлгүй өөрчлөхөд хүргэж болзошгүй. Энэ эмзэг байдалд [S2] ноцтой байдлыг харуулсан CVSS 9.4 оноо өгсөн.
Үндсэн шалтгаан
Асуудал нь Сүнс контент API [S1] доторх буруу оролт баталгаажуулалтаас үүдэлтэй. Тодруулбал, уг програм нь [S2] SQL асуулгад оруулахаасаа өмнө хэрэглэгчийн өгсөн өгөгдлийг зөв ариутгаж чадаагүй байна. Энэ нь халдагчид [S3] хортой SQL фрагментуудыг оруулах замаар асуулгын бүтцийг удирдах боломжийг олгодог.
Нөлөөлөлд өртсөн хувилбарууд
3.24.0-аас 6.19.0 хүртэлх Ghost хувилбарууд [S1][S2] энэ асуудалд өртөмтгий байна.
Засах
Админууд [S1] энэ эмзэг байдлыг арилгахын тулд Ghost суулгацаа 6.19.1 эсвэл түүнээс хойшхи хувилбар болгон шинэчлэх хэрэгтэй. Энэ хувилбарт API агуулгын [S3] асуулгад ашигласан оролтыг зохих ёсоор саармагжуулах засварууд багтсан болно.
Эмзэг байдлыг тодорхойлох
Энэ эмзэг байдлыг тодорхойлох нь ghost багцын суулгасан хувилбарыг нөлөөлөлд өртсөн муж (3.24.0-аас 6.19.0) [S1]-ийн эсрэг шалгах явдал юм. Эдгээр хувилбаруудыг ажиллуулж байгаа системүүд нь API [S2] контентоор дамжуулан SQL тарилга хийх өндөр эрсдэлтэй гэж үздэг.